原创工具

(8.30日更新)又一款web路径探测工具 7kbscan-WebPathBrute 1.5.6 (集成三字典)

  -------------------------邪恶的分割线-------------------------------- 使用与更新说明 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受…继续阅读 »
csharp每日一练 原创工具

(已更新2.6 修复多个引擎)原创小工具7kbscan domain gather(搜索引擎资产查询工具)

  下载链接在最下方 更新历程以及各功能说明 文章内讲过的问题不予回复 其他问题请留言 我会回复  2017-07-12 更新功能 2.6 Beta 1.修复sogou和sm搜索 但暂不开放 2.修复多个引擎正则 3.添加多个导出选项 整理结果更方便 2016-11-06 更新功能 2.5 Beta 1.修复大数据量导出时会出现的各种bug 以后…继续阅读 »
原创工具

7kbScan 之 SubDomainSniper 1.0 又一款企业资产查询工具(子域名搜集)

因为大环境等各个因素 很久没发布作品了 这是一款C#的命令行工具  其设计原理是根据搜索引擎 Api接口 字典枚举 从而获取需要查询的结果,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。 这款工具基于.net 4.0环境 线程池技术 提供三种搜集模式 api模式…继续阅读 »
原创工具

IIS 6.0 WebDAV CVE-2017-7269远程代码执行漏洞 多线程批量检测工具

Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意…继续阅读 »
csharp每日一练 原创工具

Web一句话后门密码检测工具

每日一练小工具 C#开发 2.0环境 思路为土司版主接地气提出 将一句话爆破的速度提高了千倍 11万行的字典 大约15到20秒就爆破完成     ———————————————————————————————————————————— 2016 11 30 晚上 21:30分 ——————————…继续阅读 »
原创工具

Distinct7kb 文本去重小工具

c#开发 .net 4.0环境 支持拖放文件 大文件单独启动线程去重处理 主窗体稳定 之前有朋友想要一个单独的小工具 所以提取出来优化了一下     下载地址: Distinct7kb
csharp每日一练 原创工具 编程

7kbscan C段查询 20161014更新

每日一练小工具 C#开发  .net 4.0环境 线程池技术 最大线程200   20161014更新 更新说明 修复title提取带strong标签的bug   7kb C段查询 20161014   ———————————————————————————————————————————————————————————…继续阅读 »
原创工具

(已更新 修复BUG完成)Struts2 s2-032远程代码执行 Getshell 工具(提供下载)

Struts2 s2-032远程代码执行 2.0        今日Apache Struts2官方发布安全公告,Apache Struts2 服务在开启动态方法调用的情况下可以远程执行任意命令,官方编号 S2-032,CVE编号 CVE-2016-3081。   漏洞影响范围: 1)Struts2 服务动态方法调用-DMI 开启的前提。 2)Apache Struts 2.3.18 ~ 2.3.28 之间版本(除了 2…继续阅读 »
csharp每日一练 原创工具

原创小工具360domainui 图形化版好搜批量关键字域名采集

每日一练 扫描小工具第十二发 360domainui 图形化版好搜批量关键字域名采集 C#开发  .net 2.0环境 线程池技术 最大线程200 自动去重复  由于命令行版有人反映等的着急 写了个图形化的 做了多种回显  nod32误报 本人绝不加入恶意代码 可以自己测试 引擎是360的www.haosou.com     下…继续阅读 »
csharp每日一练 原创工具

原创小工具yahoodomainui 图形化版雅虎批量关键字域名采集

每日一练 扫描小工具第十一发 yahoodomainui 图形化版雅虎批量关键字域名采集 C#开发  .net 2.0环境 线程池技术 最大线程200 自动去重复  由于命令行版有人反映等的着急 写了个图形化的 做了多种回显  nod32误报 本人绝不加入恶意代码 可以自己测试 引擎是search.yahoo.com       …继续阅读 »